Según Symantec, las estafas conocidas como «Business Email Compromise» (BEC), que se basan en el envío de emails de «spear-phishing» (suplantación de identidad especifica), atacan a más de 400 empresas cada día y han logrado estafar 3000 millones de dólares en los últimos tres años.

Según Symantec, las estafas conocidas como «Business Email Compromise» (BEC), que se basan en el envío de emails de «spear-phishing» (suplantación de identidad especifica), atacan a más de 400 empresas cada día y han logrado estafar 3000 millones de dólares en los últimos tres años. Las empresas tienen la responsabilidad de garantizar la privacidad y la seguridad de los datos personales de sus clientes.

Estas son las 5 recomendaciones principales para proteger los datos de los clientes de una pequeña empresa:

Empieza por la seguridad

Antes de tomar ninguna decisión sobre procesos nuevos, asegúrate de que la información que solicitas y guardas de tus clientes es la estrictamente necesaria. Está bien pedirles la dirección de email, pero ¿realmente necesitas su perfil de redes sociales, su historia familiar y más datos personales?

Limita el acceso

Debes tomar medidas adecuadas para proteger los datos de los clientes, y el primer paso es limitar el número de empleados con acceso a dichos datos. Cuantos menos miembros del equipo tengan acceso a datos confidenciales, menor será el riesgo en caso de que alguien robe las credenciales de un empleado.

Utiliza contraseñas seguras

Asegúrate de que todos los empleados con acceso a datos confidenciales de los clientes dispongan de contraseñas seguras. Deben ser únicas y complejas y estar almacenadas de forma segura. Se recomienda tener una política de cuentas uniforme y utilizar un programa fiable de gestión de contraseñas en toda la empresa.

Cifra los datos

Es importante utilizar el cifrado a la hora de almacenar y transmitir datos confidenciales. Las pequeñas y medianas empresas pueden conseguir una protección óptima con una VPN como NordVPN, que establece una conexión cifrada, redirige el tráfico de internet por un servidor remoto y oculta la identidad del usuario.

Ten precaución con el acceso remoto

En muchas ocasiones, las filtraciones de datos se iniciar a través de un acceso remoto, es decir, cuando a un usuario se le da acceso a una red sin que esté físicamente presente en el lugar de trabajo. En lugar de abrir numerosos puntos de entrada, cada uno de los cuales podría representar un agujero de seguridad, puedes utilizar una VPN que actúe como un punto de entrada único.